ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
ООО «Заочник.ком.»
г. Москва
1. Общие положения
1.1.Настоящая Политика конфиденциальности (далее — «Политика») определяет политику в отношении обработки персональных данных, содержит сведения о реализуемых требованиях к защите персональных данных Оператора.
1.2.Обеспечение конфиденциальности и безопасности обработки персональных данных Оператором является одной из приоритетных задач Оператора.
1.3.Оператором введен в действие комплект организационно-распорядительной документации, обязательной к исполнению всеми сотрудниками, допущенными к обработке персональных данных.
1.4.Обработка, хранение и обеспечение конфиденциальности и безопасности персональных данных осуществляется в соответствии с действующим законодательством РФ в сфере защиты персональных данных, а также в соответствии с локальными нормативными актами, принятыми уполномоченным органом Оператора.
1.5.Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.
1.6.Оператор обязан придерживаться следующих принципов при обработке персональных данных:
- обработка персональных данных должна осуществляться на законной и справедливой основе;
- обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
- хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
1.7. Политика разработана в соответствии с требованиями:
- Конституции Российской Федерации;
- Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
- Типовых договоров, заключаемых Оператором;
- Иными нормативными документами с учетом действующих требований в области защиты персональных данных.
2. Термины и определения
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.4. Пользователь — физическое лицо, просматривающее либо использующее одно или несколько из, либо в совокупности: содержимое Сайта Оператора; страницы Оператора в социальных сетях; мобильное приложение Оператора, аккаунты Оператора в социальных мессенджерах.
2.5. Оператор - ООО «Заочник.ком.» 101000 г.Москва, Проезд Лубянский, д.27/1, стр. 1, этаж4, пом.26а
ИНН 7710949967, КПП 770901001
2.6. Cookies - фрагмент данных в составе HTTP-запроса, предназначенный для хранения на конечном устройстве Пользователя и применяемый Оператором для идентификации Пользователя.
2.7. Сайт – совокупность программ для электронных вычислительных машин, баз данных и иной информации в сети Интернет, предназначенной для отображения в браузере, доступ к которой осуществляется с использованием доменного имени zaochnik.ru, а также его поддоменов или зеркал.
3. Цели обработки персональных данных
3.1. Оператор осуществляет обработку персональных данных в целях:
- исполнения заключенных трудовых договоров;
- содействия в обучении и продвижении по службе;
- обеспечения личной безопасности работников;
- контроля количества и качества выполняемой работы;
- обеспечения сохранности имущества;
- расчета и выплаты заработной платы;
- расчета и перечисления налогов и страховых взносов;
- ведения воинского учета;
- выполнения требований нормативных правовых актов органов государственного статистического учета;
- предоставления работникам льгот и гарантий, предусмотренных законодательством;
- ведения кадрового учета;
- контроля за соблюдением законодательства и внутренних процедур Оператора;
- информировании родственников о несчастных случаях;
- принятия решений о возможности замещения вакантных должностей соискателями;
- исполнения договоров;
- информирования Пользователей Сайта о деятельности Оператора;
- рассмотрения поступающих от заявителей заявлений, предложений, жалоб, претензий и иных документов, подготовка ответов на них;
- выполнения Оператором действий по запросам субъектов персональных данных и их представителей;
- обеспечения возможности прохода в помещения Оператора лиц, не имеющих постоянных пропусков, контроль их убытия из охраняемых помещений;
- исполнения гражданско-правовых договоров;
- улучшения и доработки Сайта и Сервисов.
4. Основания обработки
4.1. Оператор осуществляет обработку персональных данных на следующих основаниях:
- Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
- Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 N 51-ФЗ;
- Гражданский кодекс Российской Федерации (часть вторая) от 26.01.1996 N 14-ФЗ;
- Гражданский кодекс Российской Федерации (часть третья) от 26.11.2001 N 146-ФЗ;
- Гражданский кодекс Российской Федерации (часть четвертая) от 18.12.2006 N 230-ФЗ;
- Налоговый кодекс Российской Федерации (часть первая) от 31.07.1998 № 146-ФЗ;
- Налоговый кодекс Российской Федерации (часть вторая) от 05.08.2000 N 117-ФЗ;
- Федеральный закон № 402-ФЗ от 06.12.2011 «О бухгалтерском учете»;
- Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;
- Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
- Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
- Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
- Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
- Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
- Федеральный закон от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;
- Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства РФ от 16.04.2003 № 225 «О трудовых книжках»;
- Постановление Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;
- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
- Постановление Госкомстата России от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;
- «Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утвержденного приказом Минкульта России от 25.08.2010 № 558;
- трудовые договоры Оператора;
- гражданско-правовые договоры Оператора;
- согласия на обработку персональных данных;
- поручения на обработку персональных данных;
- Устав Оператора.
5. Категории персональных данных
5.1. Оператор осуществляет обработку следующих категорий персональных данных:
5.1.1.Персональные данные Пользователей:
- ФИО;
- Паспортные данные;
- Номер телефона и иные контактные данные, такие как адрес электронной почты;
- Реквизиты банковского счета, используемого для оплаты услуг, оказываемых Оператором по договору с Субъектом;
- ID страницы в социальной сети, с которой Пользователь обратился к Оператору с целью предоставления ему информации об услугах, оказываемых Оператором;
- Имя пользователя (username) Пользователя в мессенджерах (Telegram, WhatsApp, Viber), с которого Пользователь обратился к Оператору с целью предоставления ему информации об услугах, оказываемых Оператором.
5.1.2. Персональные данные работников Оператора, в том числе бывших работников:
- ФИО;
- Паспортные данные;
- Образование;
- Профессия;
- ИНН;
- СНИЛС;
- Данные о полисе ОМС;
- Данные о страховом полисе;
- Данные о трудовой деятельности и квалификации;
- Номер телефона и иные контактные данные, такие как адрес электронной почты;
- Сведения о начисленных и уплаченных налогах;
- Реквизиты банковского счета;
- Сведения о временной нетрудоспособности;
- Сведения об используемом устройстве;
- Сведения об использовании Сайта.
5.1.3. Персональные данные работников контрагентов Оператора:
- Фамилия, Имя, Отчество;
- место работы;
- занимаемая должность.
5.1.4. Персональные данные посетителей территории Оператора:
-Фамилия, Имя, Отчество.
6. Сроки обработки персональных данных
6.1. Сроки обработки персональных данных Оператором в общем случае определяются в соответствии со сроками, установленными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; сроком действия соответствующего договора; сроками, оговоренными в поручении на обработку персональных данных; сроками действия документов, установленными приказом Росархива от 06.10.2000 «Перечень типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения»; сроком исковой давности; сроком действия согласия, данного субъектом персональных данных на их обработку; а также иными требованиями законодательства Российской Федерации.
7. Категории субъектов персональных данных
7.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов:
- Пользователи, под которыми понимаются Пользователи Сайта Оператора, мобильных приложений Оператора, а также официальных аккаунтов Оператора в социальных сетях (Вконтакте, Одноклассники, FaceBook, Instagram), официальных аккаунтов Оператора в социальных мессенджерах (Telegram, WhatsApp, Viber);
- Работники контрагентов Оператора;
- Посетители территории Оператора.
8. Cookies
8.1. Файлы cookies — это файлы, сохраняемые на устройстве Пользователя Сайта при использовании Сайта и распознаваемые Оператором при последующих посещениях Сайта.
8.2. Оператор использует следующие cookies:
|
Название |
Цель использования |
Срок хранения |
Категория |
|
i |
Используется для того, чтобы идентифицировать пользователей |
10 лет |
Обязательные |
|
SESS# |
Используется для того, хранить информацию об активности пользователей при посещении тех или иных страниц |
13 дней |
Обязательные |
|
sync_cookie_csrf
|
Используется в связи с синхронизацией между веб-сайтом и сторонней платформой управления данными. Файл cookie служит для отслеживания этого процесса в целях безопасности. |
1 день |
Обязательные |
|
__vw_tab_guid
|
Регистрирует данные о поведении посетителей сайта. Используется для внутреннего анализа и оптимизации сайта. |
Сессионно |
Статистические |
|
_ga
|
Регистрирует уникальный идентификатор, который используется для генерации статистических данных о том, как посетитель использует веб-сайт. |
2 года |
Статистические |
|
_ga_#
|
Используется для сбора неличной информации о поведении Пользователей Сайта и статистики посещений |
1 год |
Статистические |
|
_gat
|
Используется Google Analytics для ограничения количества запросов |
1 день |
Статистические |
|
_gid |
Регистрирует уникальный идентификатор, который используется для генерации статистических данных о том, как посетитель использует веб-сайт. |
1 день |
Статистические |
|
_ym_retryReqs |
Регистрирует статистические данные о поведении пользователей на сайте. Используется для внутренней аналитики оператором веб-сайта. |
Перманентно |
Статистические |
|
yandexuid |
Регистрирует данные о поведении посетителей на сайте. Используется для внутреннего анализа и оптимизации сайта. |
1 год |
Статистические |
|
ymex |
Регистрирует данные о поведении посетителей сайта. Это используется для внутреннего анализа и оптимизации сайта |
1 год |
Статистические |
|
_ym_d |
Определяет и хранит дату первого посещения пользователя сайта |
1 год |
Маркетинговые |
|
_ym_isad |
Этот файл cookie используется, чтобы определить, есть ли у посетителя какое-либо программное обеспечение для блокировки рекламы в своем браузере - эта информация может использоваться, чтобы сделать контент веб-сайта недоступным для посетителей, если веб-сайт финансируется за счет сторонней рекламы. |
1 день |
Маркетинговые |
|
_ym_synced |
Отслеживает взаимодействие пользователя с функцией панели поиска веб-сайта w. Эти данные могут быть использованы для представления пользователю соответствующих продуктов или услуг. |
Перманентно |
Маркетинговые |
|
_ym_uid |
Этот файл cookie используется для сбора неличной информации о поведении посетителя на веб-сайте и статистики посетителей неличного характера. |
1 год |
Маркетинговые |
|
_ym_uid |
Собирает данные о навигации и поведении пользователя на веб-сайте. Это используется для составления статистических отчетов для владельца сайта. |
Перманентно |
Маркетинговые |
|
_ym_visorc |
Сохраняет информацию о действиях, которые были выполнены пользователем во время текущего посещения веб-сайта, включая поисковые запросы с включенными ключевыми словами. |
1 день |
Маркетинговые |
|
_ym_wasSynced |
Используется для синхронизации данных с рекламными сетями. |
Перманентно |
Маркетинговые |
|
ads/ga-audiences |
Используется Google AdWords для повторного привлечения посетителей, которые могут превратиться в клиентов в зависимости от поведения посетителя в Интернете на веб-сайтах. |
Сессионно |
Маркетинговые |
|
metrika_enabled |
Используется для отслеживания посетителей на нескольких веб-сайтах с целью представления релевантной рекламы на основе предпочтений посетителя. |
Сессионно |
Маркетинговые |
|
yabs-sid |
Регистрирует данные о поведении посетителей сайта. Это используется для внутреннего анализа и оптимизации сайта. |
Сессионно |
Маркетинговые |
|
yuidss |
Собирает данные о поведении посетителей с нескольких веб-сайтов, чтобы представлять более релевантную рекламу - это также позволяет веб-сайту ограничивать количество раз, когда им показывают одну и ту же рекламу. |
20 лет |
Маркетинговые |
|
zaochnik_ref |
Используется для определения источника, с которого пользователь перешел на сайт |
1 день |
Маркетинговые |
|
zaochnik_href |
Используется для определения источника, с которого пользователь перешел на сайт |
1 день |
Маркетинговые |
|
yuidss |
Собирает информацию о поведении пользователей на нескольких веб-сайтах. Эта информация используется для оптимизации релевантности рекламы на веб-сайте. |
1 год |
Маркетинговые |
9. Права и обязанности Оператора
9.1. Оператор вправе:
- ООО «Заочник.ком.» имеет право отправлять информационные, в том числе рекламные сообщения, на электронную почту и мобильный телефон Пользователя с его согласия, выраженного посредством совершения им конклюдентных действий (внесение денежных средств на Сайте). Пользователь вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем информирования ООО «Заочник.ком.» о своем отказе по телефону 8-800-100-5525 либо посредством направления соответствующего заявления на электронный адрес компании: info@zaochnik.ru. Сервисные сообщения, информирующие Пользователя о заказе и этапах его обработки, отправляются автоматически и не могут быть отклонены Пользователем/Покупателем.
- отстаивать свои интересы в судебных и иных уполномоченных органах;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством;
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством;
- осуществлять иные права, предусмотренные действующим законодательством.
9.2. Оператор обязан:
- обеспечить каждому субъекту персональных данных возможность ознакомления с документами и материалами, содержащими их персональные данные, если иное не предусмотрено законом;
- внести необходимые изменения, уничтожить или блокировать персональные данные в случае предоставления субъектом неполных, устаревших, недостоверных или незаконно полученных персональных данных, а также уведомить о своих действиях субъекта персональных данных;
- выполнять иные требования законодательства Российской Федерации.
10. Права и обязанности субъектов персональных данных
10.1. Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными или незаконно полученными, или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать предоставления перечня своих персональных данных, обрабатываемых Оператором, а также источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
10.2. Субъект персональных данных обязан:
- передавать достоверные, необходимые для достижения целей обработки, персональные данные, а также подтверждать достоверность персональных данных предъявлением оригиналов документов;
- в случае изменения персональных данных, необходимых для достижения целей обработки, сообщить Оператору уточненные персональные данные и подтвердить изменения оригиналами документов;
- выполнять требования законодательства Российской Федерации.
11. Порядок и условия обработки персональных данных
11.1. Обработка персональных данных осуществляется путем смешанной обработки персональных данных, как автоматизировано, так и без использования средств автоматизации, с передачей полученной в ходе обработки персональных данных информации по внутренней сети Оператора, так и с использованием сети Интернет.
11.2. Обработка включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
11.3. При обработке персональных данных может осуществляться их передача третьим лицам, в том числе трансграничная передача. При сборе персональных данных, в том числе посредством сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
11.4. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
11.5. Отдельные категории данных обрабатываются Оператором на основании поручений третьих лиц, и в отношении таких данных Оператор не является лицом, определяющим цели обработки данных.
11.6. Оператор прекращает обработку персональных данных при достижении цели обработки либо в следующих случаях:
- Отзыв согласия на обработку персональных данных;
- Расторжение гражданско-правового договора;
- Расторжение трудового договора;
- Прекращение деятельности Оператора.
11.7 Для сбора информации на вебсайте также используется программный комплекс Яндекс.Метрика, который, в том числе, осуществляет автоматический сбор данных о пользователях. Подробнее о собираемых данных через ПО Яндекс.Метрики можно узнать по ссылке: https://yandex.ru/support/metrica/code/data-collected.html
12. Обеспечение безопасности персональных данных
12.1. Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
12.2. Оператор для обеспечения безопасности персональных данных принимает следующие меры:
- назначено лицо, ответственное за организацию обработки персональных данных и за обеспечение безопасности персональных данных;
- утверждены документы, определяющие политику Оператора в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства;
- проводится устранение последствий нарушений законодательства в соответствии с действующим законодательством РФ, в соответствии с положением об обработке и защите персональных данных;
- проводится внутренний контроль соответствия обработки персональных данных законодательству РФ;
- разработана модель угроз безопасности персональных данных, в которой при определении опасности угроз проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства;
- проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
- правила доступа к персональным данным реализуются с помощью средств защиты информации;
- сотрудники, допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, знакомятся с документами по защите персональных данных под роспись;
- организован режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- обеспечена сохранность носителей персональных данных;
- утвержден перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
- используются средства защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
- осуществляется идентификация и аутентификация субъектов доступа и объектов доступа;
- осуществляется управление доступом субъектов доступа к объектам доступа;
- осуществляется защита машинных носителей персональных данных;
- осуществляется регистрация событий безопасности;
- обеспечивается антивирусная защита;
- осуществляется контроль (анализ) защищенности информационных систем;
- осуществляется защита технических средств;
- осуществляется защита информационной системы, ее средств, систем связи и передачи данных;
- осуществляется использование SSL-шифрования.
13. Заключительные положения
13.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, а также по решению Оператора.
13.2. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.
13.3. Вопросы, не урегулированные настоящей Политикой, регулируются действующим законодательством Российской Федерации.
13.4. Оператор может издавать иные локальные акты, уточняющие отдельные принципы обработки персональных данных.
